1背景
1.1国家重要公共基础设施的应急能力
对国家重要公共基础设施造成威胁的事件通常是自然灾害(如地震、海啸以及日本福岛核电站事件)或恐怖袭击。尽管这些事件的性质和规模不可预知,但是国家重要公共基础设施服务的可靠性和连续性,能很好地反映出政府和公共事业机构在预防威胁方面的能力和意识。除了传统的威胁和人身攻击之外,自动化系统和工业控制系统也面临着越来越多的攻击和威胁,这些旨在破坏用于监督和维护电子系统正确操作和安全的计算机系统。因为这些计算机系统负责发电、输电和配电系统的安全。在过去,工业控制系统大多是独立的,或只是在特定网络中建立相互连接,在物理上是隔离的网络。目前的工业化系统采用的是众所周知的例如IP协议。随着行业标准的演变,已经实现了从IT行业衍生的技术和协议的大容量存储技术。发电站的本地网络技术也非常适合开展进一步的技术转移与推广应用。在过去的15a,特别是自2001年美国发生9.11恐怖袭击事件以来,西方国家加速并强化了国家重要公共基础设施的应急能力分析工作,旨在确保重要基础设施的安全。2010年,出现了著名的针对工业系统的网络攻击,即Stuxnet病毒。Stuxnet病毒首先在伊朗的核设施传播,然后还在其他地区造成危害。该病毒是能够窥视系统,并对工业PC机和自动化系统进行重新编程,它可能会造成非常严重的后果。例如,打开或关闭开关及阀门,或者打开和关闭机器的控制电源。应急能力涵盖了可阻挡任何外部变化的能力,以及即使经过扰动还能回到原来的状态的能力。把这一概念应用于发电系统、电网系统甚至运用于国家重要公共基础设施,将提高这些系统及设施抵御自然灾害以及蓄意攻击的能力。
1.2规范和标准
2004年,意大利交通部董事会通过通信和信息技术研究所,发布了关于建立重要公共基础设施安全指南的流程。意大利国家电力公司参与了该流程的研制工作。与此同时,通过《重要公共基础设施保护欧洲计划》,欧洲理事会发布了“在打击恐怖主义斗争中保护重要公共基础设施通信”的文件,以实现对重要公共基础设施的保护。2008年12月8日,欧盟发布了2008/114号欧洲联盟指令,该指令的主要内容是关于如何识别和鉴定欧洲的重要公共基础设施并对其做出评估,以确定是否需要提高其安全保护级别。意大利政府采纳了欧盟委员会联合研究中心(JRC)的建议,并且已经开始实施2008/114号欧盟指令。电力公用事业行业成立了北美电力可靠性公司(NERC),以促进北美公用系统的可靠性和充足的大容量电力输送,公司为非营利性。在整个美国和加拿大的几个省要求强制执行北美电力可靠性公司的标准。该公司还制定了重要公共基础设施保护计划,并在1998年通过PDD-63号美国总统令颁布实施。该计划在许多方面等同于欧洲的《重要公共基础设施保护之欧洲计划》。美国国家标准技术研究所(NIST)的安全标准是进行了非常广泛的需求分析,并针对国家重要公共基础设施采纳该标准可能造成的风险,制定了周全而详细的应对措施。这是专门为NISTIR7628标准而考虑的。分布在七大智能电网领域的47名骨干参与了该标准的制定,因此该标准被认定为一个高层次的计划。风险分析是提升国家重要公共基础设施安全意识和必要防范措施的第一步。ISO/IEC27000是信息安全管理的总体框架标准。这些标准不是针对任何特定信息的安全性,而是针对如何处理一般性信息的安全问题。ISO/IEC会定期更新原有的2个标准(亦即ISO/IEC27001以及ISO/IEC27002),这2个标准提供信息安全管理的总体框架。现在又以ISO/IECTR27019:2013作为其补充,补充标准主要是在ISO/IEC27002的基础上,对特定的能源公用事业行业过程控制系统而做的,主要内容包括信息技术、安全技术、信息安全管理指南。在IEC27002:2005标准里,对控制方案作了补充,以便在前期标准的基础上提供进一步的指导,满足能源公用事业行业在履行控制技术方面的一些具体要求。
2技术标准
2.1概述
第57技术委员会的第15工作组负责技术标准IEC62351的制定和完善。IEC62351定义了电力系统管理和相关信息交换、数据和通信安全的框架。国际自动化协会的第99号标准中包括工业自动化和控制系统的安全性。该标准提出了一种用来保障信息和通信技术系统的方法,以及与之相关行业的生产过程的技术方案。ISA的相关事务与IEC的相关标准为相互协调。IEEE为发电站通信协议的安全部署提供了技术解决方案,包括以太网技术。为支持系统和网络的发展,国际电信联盟也提供了多种具体的专业化安全技术标准。ITUX.509标准是公钥基础设施(PKI)操作的技术参考。本文重点介绍IEC62351,它由IEC第57技术委员会第15工作组研究制定。该标准主要针对电力系统,是在与其他标准制定组织进行了密切沟通与协调的基础上制定出来的。它为“电力系统管理和相关信息交换、数据和通信安全”提供了框架。
2.2IEC62351标准
IEC62351标准的适用范围包括电力系统控制操作的信息安全。其主要目标如下。(1)致力于完善由IECTC57定义的通讯协议安全标准,特别是IEC60870-5,IEC60870-6,IEC61850,IEC61970和IEC61968系列标准。(2)致力于完善和发展端到端技术安全标准或技术报告。IEC62351假设除了防火墙,利用一个加密的虚拟专用网(VPN)或其他“支持业务网络不中断技术”的解决方案,可能是远远不够的,并且容易带来网络安全性误导。IEC62351的主要内容包括:第一部分和第二部分分别定义标准适用的范围、概念和术语;第三、第六部分和第十一部分强调了具体的协议和系统的整体保护;第七部分和第九部分介绍了一些需要运行其他多个协议的激活功能,以及对IEC62351详细而具体的介绍。IEC62351标准第一部分定义了通常所说的标准适用的范围及其目标以及安全威胁。论述内容主要包括以下几个方面。(1)无意威胁(包括安全故障、设备故障、技术疏忽失误以及自然灾害等);(2)故意威胁(包括来自心怀不满的员工、工业间谍活动、蓄意破坏、网络黑客、病毒和蠕虫以及盗窃和恐怖主义)。从一般的视角来看,IEC62351标准的安全目标表现在以下几个方面:(1)系统的可用性;(2)系统和信息的完整性;(3)信息保密;(4)信息的不可否认与权威性。所采用的技术依赖于加密技术,加密技术被广泛应用于如下所描述的各种专业的协议安全标准中。(1)IEC62351-3约定如何通过对信息的专业约束、规范的程序、传输层安全的算法(TLS)来保证传输控制协议/网际协议(TCP/IP)的安全,而这些在RFC2246中都给予了定义,因此这些标准适用于IECTC57的远程控制环境。其目的在于为建立TCP/IP连接的任一端通信实体之间提供安全保护,以避免未经授权的访问获取到信息,以及未经授权而修改(篡改)或窃取信息。(2)IEC62351-5约定了基于保护所有协议操作的语言、程序和算法。IEC60870-5:远程控制设备和系统。该标准的适用范围包括IEC60870-5-101,IEC60870-5-102,IEC60870-5-103,IEC60870-5-104和DNP3。该标准采用的是对所有对象之间交换的每条消息的身份验证技术。为了达到这种效果,首先增加了新的安全信息,同时,IEC60870-5协议本身也被更新,使用新的应用服务数据单元进行传输,并使之具备携带超过256个字节长的信息能力。(3)IEC62351-4和IEC62351-6允许为IEC61850协议对MMS和GOOSE/SV配置文件提供保护和认证。(4)IEC62351-11为XML信息交换提供保护机制(比如:为IEC61970和IEC61968协议)。加密技术、密钥分发(keydistribution)和系统维护是常规必备技术。IEC62351-9制定了密钥管理标准,为加密系统提供所需的非对称和对称密钥。密钥管理系统是基于ITUX.509不对称密钥管理标准和IETFGDOI对称密钥管理构建的。
IEC62351-8推荐基于角色的访问权限控制系统,访问权限控制系统是国家重要公共基础设施的一部分。这就意味着,每个需要访问国家重要公共基础设施内部任何资源的用户或应用程序,将在规定的一定角色权限范围内被授权(或不授权)。角色是给不同用户一定的访问系统资源的权力。除了被授权的用户以外,其他用户都不具备访问的权限。这样就能够更好和更有效地对用户进行管理,除此之外,为了确保国家重要公共基础设施系统的安全,还应具有实时监控、自动化系统以及对远程控制设备的控制权。远程设备(比如,一个保护装置)可能发生故障或因为主通信通道发生故障而采用备用通道相连接来通信,在这种情况下,设备也可能会被篡改。因此,需要对负责控制国家重要公共基础设施的任何设备的状况进行实时监控(包括水轮机、闸阀和大坝)。国家重要公共基础设施运营中心负责主管监测控制和数据采集(SCADA)系统的运行,主要用于控制发电基础设施。网络与系统管理运行中心用于监测和控制远程控制设备的运行状态,而这些远程控制设备对于基础设施运行来说是不可或缺的。对网络和远程通讯设备加强监控,可以使远程控制基础设施的运行状况一览无余。应将网络与系统管理服务的监控设备的通讯,设计为隔离的独立通道。网络隔离与在过去30a开发的系统不同,其监控通讯网络与SCADA系统是完全隔离的,还包括对远程控制设备具有监控功能的实时监控系统。监控系统集成到一个单独的系统,可以更加协调地维护远程控制服务设备,同时也可以避免SCADA系统本身故障可能会造成的隐患。IEC62351-10完成了整个系统结构图的设计,并为系统整体设计方面所需的建议。在IEC62351的基础上,目前意大利国家电力公司正在利用IEC60870-5-104协议开发一种安全通信系统。这个系统执行的将是一个PKI体系架构,这既符合远程控制系统的需求,又能满足未来智能电网的发展。
3结论
IEC62351标准为国家重要公共基础设施远程控制系统的安全部署制定了一个全面而准确的技术解决方案。目前该标准所涵盖的有效性产品仍然比较有限,由于标准本身是新制定的,因此,仍处于不断地细化和完善中。但是,在目前的实施过程中获得了重要的反馈,即采用标准化解决方案的思路是正确的,特别是关于安全问题。IEC62351标准的制定,是为了确保国家重要公共基础设施的应变能力。这个提法取代了传统的想法,过去往往认为“没有暴露的问题不会对安全造成影响”或“隐瞒安全隐患”。基于非标准化的解决方案是不可靠的,而且更容易出问题。这是因为标准和公开的解决方案更容易得到整个行业的专业组织验证。在水力发电的整个环节执行安全策略(包括网络安全),意味着所有的人以及公司各部门、各种技术支撑环节,都必须直接参与,并且必须在以下描述的整个项目运行周期内开展协作。(1)根据标准的框架和要求,开展风险分析。(2)制定公司政策和指导方针,执行公司建议的安全要求与规范。(3)采用标准技术解决方案来应对项目设计和开发中所发现的风险。(4)规划和推动利益相关者的培训(不仅是指直接的操作生产人员,还包括公司的其他所有职员)。(5)评估和审计安全策略执行结果。由于威胁和风险会随着时间的推移而发生变化,因此,必须对国家重要公共基础设施安全的解决方案进行不断更新改进。在日常常规操作生产期间,定期地收集、分析和共享事故信息是非常必要的,因为这样就能使安全方案更新策略不断地反馈到生命周期的规划中。生命周期可以迭代更新,以实现提升安全策略,并增加国家重要公共基础设施的生产质量和应变能力。
作者:贝利诺
相关专题:案外人执行异议起诉状 初中数学评职称论文
